Как избежать разрыва связи при работе IPSec между роутерами iRZ серии R0 R2 R4 и оборудованием Cisco

Проблема

При плановой перегенерации ключей по истечении Lifetime (заданной в настройках IPSec на роутере) пропадает связь. При этом канал с обоих сторон поднят. Маршрутизация показывает правильные направления на сети с обеих сторон.

Решение

Добавить в strongswan опцию reauth='no'

Для этого в консоли нужно выполнить команды:

uci set ipsec.ipsec1.reauth='no'
uci commit ipsec
/etc/init.d/ipsec restart